Bylo zveřejněno vydání paketového filtru nftables 1.0.6 sjednocující rozhraní pro filtrování paketů pro IPv4, IPv6, ARP a síťové mosty (zaměřené na nahrazení iptables, ip6table, arptables a ebtables). Balíček nftables obsahuje komponenty paketového filtru uživatelského prostoru, zatímco práci na úrovni jádra zajišťuje subsystém nf_tables, který je součástí linuxového jádra od […]
V modulu ksmbd byla identifikována kritická chyba zabezpečení, která zahrnuje implementaci souborového serveru založeného na protokolu SMB zabudovaném v jádře Linuxu, který vám umožňuje vzdáleně spouštět váš kód s právy jádra. Útok lze provést bez autentizace, stačí, aby byl v systému aktivován modul ksmbd. Problém se objevuje od jádra 5.15, vydaného v listopadu 2021, a bez […]
Corsair reagoval na problémy v herních klávesnicích Corsair K100, které byly mnoha uživateli vnímány jako důkaz přítomnosti vestavěného keyloggeru, který ukládá uživatelem zadané sekvence úhozů. Podstatou problému je, že uživatelé uvedeného modelu klávesnice byli postaveni před situaci, kdy klávesnice v nepředvídatelných časech opakovaně vydávala sekvence zadané již jednou. Zároveň byl text automaticky přepsán po [...]
Byla identifikována chyba zabezpečení (CVE-2022-4415) v komponentě systemd-coredump, která zpracovává základní soubory generované po zhroucení procesů, což umožňuje nepřivilegovanému místnímu uživateli určit obsah paměti privilegovaných procesů spuštěných s příznakem suid root. Problém s výchozí konfigurací byl potvrzen v distribucích openSUSE, Arch, Debian, Fedora a SLES. Zranitelnost je způsobena nedostatečným správným zpracováním parametru fs.suid_dumpable sysctl v systemd-coredump, který při nastavení […]
K dispozici je odlehčený správce oken IceWM 3.3.0. IceWM poskytuje plnou kontrolu pomocí klávesových zkratek, možnost používat virtuální plochy, hlavní panel a aplikace menu. Správce oken se konfiguruje pomocí poměrně jednoduchého konfiguračního souboru, lze použít témata. Je podporováno kombinování oken ve formě záložek. Pro monitorování CPU, paměti a provozu jsou k dispozici vestavěné aplety. Samostatně se vyvíjí několik GUI třetích stran pro […]
Společnost Valve představila aktualizaci operačního systému Steam OS 3.4, který je součástí herní konzole Steam Deck. Steam OS 3 je založen na Arch Linuxu, používá kompozitní Gamescope server založený na protokolu Wayland k urychlení spouštění her, přichází s kořenovým souborovým systémem pouze pro čtení, používá atomický mechanismus instalace aktualizací, podporuje balíčky Flatpak, používá média PipeWire server a […]
Nyní je k dispozici projekt fheroes2 1.0, který znovu vytváří herní engine Heroes of Might and Magic II od nuly. Kód projektu je napsán v C++ a distribuován pod licencí GPLv2. Ke spuštění hry jsou potřeba soubory s herními prostředky, které lze získat například z demoverze Heroes of Might and Magic II nebo z původní hry. Hlavní změny: Vylepšení a […]
SUSE zveřejnilo druhý prototyp ALP "Punta Baretti" (Adaptable Linux Platform), umístěný jako pokračování vývoje distribuce SUSE Linux Enterprise. Klíčovým rozdílem mezi ALP je rozdělení základní distribuce na dvě části: oříznutý „hostitelský OS“ pro běh nad hardwarem a vrstvu pro podporu aplikací zaměřených na běh v kontejnerech a virtuálních strojích. Sestavy jsou připraveny pro architekturu [...]
Vydání Fedory 38 navrhuje implementovat první fázi přechodu na modernizovaný proces bootování, který dříve navrhl Lennart Potting pro plně ověřené bootování, pokrývající všechny fáze od firmwaru po uživatelský prostor, nejen jádro a bootloader. Návrhem se zatím nezabýval FESCo (Fedora Engineering Steering Committee), který je zodpovědný za technickou část vývoje distribuce Fedora. Komponenty pro […]
Po pěti letech vývoje je představeno vydání sady nástrojů GnuPG 2.4.0 (GNU Privacy Guard), která je kompatibilní se standardy OpenPGP (RFC-4880) a S/MIME a poskytuje nástroje pro šifrování dat, práci s elektronickými podpisy, klíč správa a přístup ke klíčům veřejného úložiště. GnuPG 2.4.0 je umístěno jako první vydání nové stabilní větve, která zahrnuje změny nashromážděné během přípravy […]
Bylo vytvořeno vydání Tails 5.8 (The Amnesic Incognito Live System), specializované distribuční sady založené na bázi balíčků Debian a navržené pro anonymní přístup k síti. Anonymní výstup do Tails zajišťuje systém Tor. Všechna připojení, kromě provozu přes síť Tor, jsou ve výchozím nastavení blokována filtrem paketů. Šifrování se používá k ukládání uživatelských dat v režimu ukládání uživatelských dat mezi běhy. […]
Bylo představeno vydání distribuční sady Linux Mint 21.1, která pokračuje ve vývoji větve založené na balíkové základně Ubuntu 22.04 LTS. Distribuce je plně kompatibilní s Ubuntu, výrazně se však liší v přístupu k organizaci uživatelského rozhraní a výběru výchozích aplikací. Vývojáři Linux Mint poskytují desktopové prostředí, které se řídí klasickými kánony organizace desktopů, které je známější uživatelům, kteří nepřijímají nové […]
